bwr*_*ght 3 security https certificate ssl heartbleed
OpenSSL 中的 Heartbleed Bug 是否会影响所有 SSL 证书,无论我在哪里购买或我是否自行认证?
例如,如果我从 GoDaddy 购买了 SSL 证书并按照他们的 Apache 教程 ( http://support.godaddy.com/help/article/5238/installing-an-ssl-certificate-in-apache)在我的服务器上进行设置),这是否容易被 Heartbleed 利用?
该错误与证书本身无关。该漏洞存在于 OpenSSL 库的实现中,这使得恶意攻击者可以检索服务器的私钥和其他机密信息。
使用私钥,攻击者可以冒充您的网站,并可能窃听您的服务器和客户端之间的流量
因此,如果您的服务器有一个易受攻击的 OpenSSL 库版本,您的私钥可能已经泄露,重新生成私钥并获取新的相应证书是最安全的。